Connect with us

Hi, what are you looking for?

Наука и технологии

В Великобритании вендорам запретили устанавливать на электронику «слабые» пароли

Согласно новой версии Закона о безопасности продуктов и телекоммуникационной инфраструктуры (PSTI), местные и зарубежные поставщики электроники теперь обязаны соблюдать ряд необходимых принципов обеспечения безопасности своей продукции. Теперь в электронике не могут по умолчанию устанавливаться логины и пароли вроде «admin», пароли не могут быть «очевидно последовательными», а также не могут быть «очевидным образом связаны с общедоступной информацией», такой как MAC-адреса устройств или SSID Wi-Fi (название сети).

В устройства по умолчанию должен быть внедрён технически сложный для хакеров, но простой для пользователей механизм защиты от подбора паролей, включая ограничение количества попыток аутентификации в заданный период времени. Но при необходимости смены паролей у пользователя не должно возникнуть никаких трудностей.

На производителей возлагается и ответственность за своевременное обновление прошивки своих продуктов. Должны быть настроены механизмы простого для пользователя обновления ПО устройства с возможностью выбора автоматического или «ручного» апгрейда.

При этом PSTI не предлагает рекомендаций: все пункты Закона обязательны для выполнения; отказ от этих обязательств грозит производителю серьёзными штрафами. За невыполнение PSTI вендор заплатит штраф в размере до 10 млн фунтов стерлингов, или порядка $12,5 млн, либо 4% мировой выручки за год.

You May Also Like

Наука и технологии

Подписчики Peacock смогут выбирать предпочтительные олимпийские события и типы ярких моментов — от вирусных моментов до завоевания золотых медалей. Используя алгоритмы искусственного интеллекта, системы...

Наука и технологии

Общественный деятель и юрист Валерия Рытвина направила генеральному прокурору РФ Игорю Краснову заявление с просьбой провести прокурорскую проверку Сбербанка в связи с использованием им...

Наука и технологии

В жалобе утверждается, что программное обеспечение Microsoft Clarity использовалось для отслеживания действий пользователей на этих сайтах, включая поиск и совершение покупок, и собирало «очень...

Наука и технологии

В частности, отверстия для крепежа оказались больше, чем предполагалось, что привело к снижению мощности и давления воздуха, необходимых для обеспечения безопасности полетов. После того...